<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 3 October 2014 17:49, Tao Effect <span dir="ltr"><<a href="mailto:contact@taoeffect.com" target="_blank">contact@taoeffect.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>Thanks Ben,</div><span class=""><div><br></div><div>On Oct 3, 2014, at 2:13 AM, Ben Laurie <<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>> wrote:</div><div><br></div><div class="gmail_quote"></div><blockquote type="cite"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><div><span><blockquote type="cite">The difference is that with CT the user whose key changes necessarily<br>becomes aware that it has changed. In "the simple thing?" only the<br>targeted user of the key is aware of this change.</blockquote><div><br></div></span>How is the owner of the key informed about the key change?</div></div></blockquote><div><br></div><div>Software holding the key monitors the log(s) for key changes.</div></div></blockquote><div><div class="gmail_quote"><div><br></div></div></div></span><div>What software would that be (Apache? GPG?)?</div></div></blockquote><div><br></div><div>I can't answer that - it depends what system we're talking about, and AFAICS we're not yet talking about a specific system, just an idea - but the idea is that whatever software holds keys for users also monitors logs on their behalf.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><br></div><div>And is it log, log(s), or logs?</div></div></blockquote><div><br></div><div>Again, without a specific system design, its not possible to say. In the proposal for end-to-end key management, I believe the current idea is one log per domain. So, the s/w would be monitoring a single log in that case. But, its still on the drawing board.</div><div><br></div></div></div></div>